Discuz!X ≤3.4 任意文件删除漏洞
一、漏洞思路
通过配置个人信息的属性值,删除任意文件
版本 :discuz <= 3.4
二、漏洞复现
1.安装数据库
2.查看robots文件,发现文件存在
3.注册登录,进入设置界面
4.找到formhash值并记录
5.点击保存 ,bp拦截 发送如下 自己的cookie formhash
发现出生地被更改
然后在网站根目录创建一个html文件 代码如下 ip为discuz域名
访问新建的页面 随便上传一个图片 即可 漏洞利用成功
再次访问 robots.txt 发现文件被删除